Tutorial netcat bruno-tk — 07-09-2007 GTM 11 @ 10:18
tutorial netcat
NetCat: ferramenta multiuso para Hacker
Autor: desconhecido / levemente modificado por Eldarion / traduzido por
b31ph3g0r
TCP/UDP, sockets, ports,... a gente sempre vê essas palavras em todos os
lugares mas não sabemos como funciona ou então tem que bater a cabeça
aprendendo a programar em C, depois aprender Winsock, depois misturar os 2,
depois...
Então vamos falar de um pequeno utilitário muito poderoso chamado NetCat.
Em primeiro lugar, aconselho vocês a pegar o programa, assim será feito=>
http://www.l0pht.com/~weld/netcat/
Ta, tudo bem, mas antes de baixar esse programa, gostaria de saber pra que é
que ele serve!
Ta bom. NetCat é um famoso utilitário que funciona com linha de comandos e
que lhe permite fazer quase tudo o que vc quiser com sockets.
Um socket é simplesmente uma conexão entre dois computadores.
Para identificar um socket, precisa-se de 3 informações:
- os IPs dos 2 computadores conectados;
- as portas nas quais os 2 computadores estão conectados;
- o protocolo utilizado.
Por exemplo: quando estou no IRC, no #iga, meu mIRC usa um socket entre meu
IP (ex : 165.169.45.12) e uma porta temporária (ex : 1035) e o IP do
servidor (antwerpen.be.eu.undernet.org) e a porta do servidor (6667). E
neste caso a conexão é do tipo TCP.
As vantagens de NetCat?
Ele permite fazer de forma fácil qualquer tipo de conexão (TCP ou UDP) sem
saber programar, tanto para criar pequenos clientes/servidores, quanto
testar seus programas!
Ele existe em vários sistemas (Windows 95/98, NT, Linux, Unix,...).
Ele se usa com linhas de comandos o que vai permitir incorpora-lo em seus
scripts, etc...
Enfim, como vc pode notar, ele é disponível para todas as fontes... tanto
para UNIX (normal) quanto para windows (bem mais raro!)
Na realidade é um programa que serve pra tudo... vamos ver isso com um pouco
mais de detalhes.
Autor: desconhecido / levemente modificado por Eldarion / traduzido por
b31ph3g0r
TCP/UDP, sockets, ports,... a gente sempre vê essas palavras em todos os
lugares mas não sabemos como funciona ou então tem que bater a cabeça
aprendendo a programar em C, depois aprender Winsock, depois misturar os 2,
depois...
Então vamos falar de um pequeno utilitário muito poderoso chamado NetCat.
Em primeiro lugar, aconselho vocês a pegar o programa, assim será feito=>
http://www.l0pht.com/~weld/netcat/
Ta, tudo bem, mas antes de baixar esse programa, gostaria de saber pra que é
que ele serve!
Ta bom. NetCat é um famoso utilitário que funciona com linha de comandos e
que lhe permite fazer quase tudo o que vc quiser com sockets.
Um socket é simplesmente uma conexão entre dois computadores.
Para identificar um socket, precisa-se de 3 informações:
- os IPs dos 2 computadores conectados;
- as portas nas quais os 2 computadores estão conectados;
- o protocolo utilizado.
Por exemplo: quando estou no IRC, no #iga, meu mIRC usa um socket entre meu
IP (ex : 165.169.45.12) e uma porta temporária (ex : 1035) e o IP do
servidor (antwerpen.be.eu.undernet.org) e a porta do servidor (6667). E
neste caso a conexão é do tipo TCP.
As vantagens de NetCat?
Ele permite fazer de forma fácil qualquer tipo de conexão (TCP ou UDP) sem
saber programar, tanto para criar pequenos clientes/servidores, quanto
testar seus programas!
Ele existe em vários sistemas (Windows 95/98, NT, Linux, Unix,...).
Ele se usa com linhas de comandos o que vai permitir incorpora-lo em seus
scripts, etc...
Enfim, como vc pode notar, ele é disponível para todas as fontes... tanto
para UNIX (normal) quanto para windows (bem mais raro!)
Na realidade é um programa que serve pra tudo... vamos ver isso com um pouco
mais de detalhes.
NETCAT CLIENT
Vamos então começar pelo início.
Para abrir um socket, nada mais simples. Por exemplo, quero me conectar no
IRC. Coloco o seguinte:
NETCAT antwerpen.be.eu.undernet.org 6667
E pronto! To conectado no servidor antwerpen! Tudo o que vc teclar depois
será mandado diretamente no socket, em direção a antwerpen.
Então vc me olha e diz: “Mas que abestado! Ele não conhece mIRC esse cara?
Não acho nada engraçado me conectar no IRC com este troço de maluco!”
Então respondo: NetCat é uma ferramenta multiuso. Ele vai simplesmente
permitir gerenciar um socket. Mandar... Receber... Nada mais. Isso quer
dizer que ele não conhece nenhum protocolo como IRC, FTP, etc... Mas isso
quer também dizer que ele vai mostrar exatamente o que vai acontecer durante
a conexão, que não efetua nenhum tratamento, e que vai mandar exatamente o
que nós queremos que ele mande.
Alguns talvez vão dizer que Telnet faz a mesma coisa...
É aí que vc se engana!
Telnet manda um monte de porcarias sem vc saber!
Justamente, se falando em Telnet, NetCat tem a possibilidade de emular a
negociação Telnet. O que quer dizer esse blá blá blá? Quer dizer que NetCat
permite justamente emular um cliente Telnet que vai também mandar todas as
porcarias que eu já falei...
Para fazer isso é simples:
NETCAT -t 23
Voilà... desta vez não tem mais problemas, toda a negociação Telnet é feita
por NetCat. Mas vc vê o que ele manda. Não é demais?
Vamos então começar pelo início.
Para abrir um socket, nada mais simples. Por exemplo, quero me conectar no
IRC. Coloco o seguinte:
NETCAT antwerpen.be.eu.undernet.org 6667
E pronto! To conectado no servidor antwerpen! Tudo o que vc teclar depois
será mandado diretamente no socket, em direção a antwerpen.
Então vc me olha e diz: “Mas que abestado! Ele não conhece mIRC esse cara?
Não acho nada engraçado me conectar no IRC com este troço de maluco!”
Então respondo: NetCat é uma ferramenta multiuso. Ele vai simplesmente
permitir gerenciar um socket. Mandar... Receber... Nada mais. Isso quer
dizer que ele não conhece nenhum protocolo como IRC, FTP, etc... Mas isso
quer também dizer que ele vai mostrar exatamente o que vai acontecer durante
a conexão, que não efetua nenhum tratamento, e que vai mandar exatamente o
que nós queremos que ele mande.
Alguns talvez vão dizer que Telnet faz a mesma coisa...
É aí que vc se engana!
Telnet manda um monte de porcarias sem vc saber!
Justamente, se falando em Telnet, NetCat tem a possibilidade de emular a
negociação Telnet. O que quer dizer esse blá blá blá? Quer dizer que NetCat
permite justamente emular um cliente Telnet que vai também mandar todas as
porcarias que eu já falei...
Para fazer isso é simples:
NETCAT -t
Voilà... desta vez não tem mais problemas, toda a negociação Telnet é feita
por NetCat. Mas vc vê o que ele manda. Não é demais?
NETCAT SERVIDOR
Agora que a gente mexeu um pouco pra ver o que NetCat faz em modo cliente,
vamos tentar fazer um pequeno servidor.
Por exemplo, vamos abrir na nossa máquina a porta 23 e fazer com que o
imbecil que se conectar ache que caiu num wingate.
Aqui está a sintaxe:
NETCAT -l -p 23
-l para dizer que estamos em modo listen (esperamos uma conexão numa porta
determinada).
-p 23 para dizer que a porta na qual esperamos a conexão é a porta 23.
Lançamos, e NetCat pára...
Merda, tudo travou!!!
Não, de jeito nenhum!
Agora vamos abrir nosso cliente Telnet e vamos nos conectar no nosso IP
porta 23.
Por exemplo vamos conectar o Telnet do Windows, "telnet 127.0.0.1 23".
E o que nós observamos? O nosso cliente Telnet se conectou de fato ao nosso
pequeno servidor...
Agora vamos digitar uma pequena frase no nosso NetCat e como por mágica a
frase aparece no cliente Telnet.
Já que a gente ta no Telnet vamos digitar uma frase nele e...
He! Ela não aparece na tela a nossa frase?
Contudo, se vc verificar na tela do NetCat, vai ver que ele recebeu a nossa
frase!
Agora desconectamos o Telnet e Netcat desconecta também.
Não é muito prático um servidor que cai após uma conexão!!!
Para isso existe outro comando:
NETCAT -L -p 23
Desta vez, “-L” diz ao NetCat que deve esperar por conexões em permanência.
Agora é mais prático Não?
Um outro exemplo.
Digitamos o seguinte:
NETCAT -l -p 80
e abrimos o Internet Explorer no endereço seguinte "http://127.0.0.1".
Depois voltamos logo ao NetCat e P... que P...!
Olhando melhor as informações que o browser envia ao servidor Web (neste
caso o NetCat) dá para entender melhor como fazem para saber tudo o que roda
na nossa máquina, lá na Microsoft!
Ta, são legais teus truques, mas para voltar ao wingate, se devo a cada vez
que se abra uma conexão digitar logo”Wingate>” para simular um Wingate, vai
logo parecer suspeito e sobretudo vai me encher muito o saco!
E é justamente aí que aparece todo o gênio do NetCat.
Agora que a gente mexeu um pouco pra ver o que NetCat faz em modo cliente,
vamos tentar fazer um pequeno servidor.
Por exemplo, vamos abrir na nossa máquina a porta 23 e fazer com que o
imbecil que se conectar ache que caiu num wingate.
Aqui está a sintaxe:
NETCAT -l -p 23
-l para dizer que estamos em modo listen (esperamos uma conexão numa porta
determinada).
-p 23 para dizer que a porta na qual esperamos a conexão é a porta 23.
Lançamos, e NetCat pára...
Merda, tudo travou!!!
Não, de jeito nenhum!
Agora vamos abrir nosso cliente Telnet e vamos nos conectar no nosso IP
porta 23.
Por exemplo vamos conectar o Telnet do Windows, "telnet 127.0.0.1 23".
E o que nós observamos? O nosso cliente Telnet se conectou de fato ao nosso
pequeno servidor...
Agora vamos digitar uma pequena frase no nosso NetCat e como por mágica a
frase aparece no cliente Telnet.
Já que a gente ta no Telnet vamos digitar uma frase nele e...
He! Ela não aparece na tela a nossa frase?
Contudo, se vc verificar na tela do NetCat, vai ver que ele recebeu a nossa
frase!
Agora desconectamos o Telnet e Netcat desconecta também.
Não é muito prático um servidor que cai após uma conexão!!!
Para isso existe outro comando:
NETCAT -L -p 23
Desta vez, “-L” diz ao NetCat que deve esperar por conexões em permanência.
Agora é mais prático Não?
Um outro exemplo.
Digitamos o seguinte:
NETCAT -l -p 80
e abrimos o Internet Explorer no endereço seguinte "http://127.0.0.1".
Depois voltamos logo ao NetCat e P... que P...!
Olhando melhor as informações que o browser envia ao servidor Web (neste
caso o NetCat) dá para entender melhor como fazem para saber tudo o que roda
na nossa máquina, lá na Microsoft!
Ta, são legais teus truques, mas para voltar ao wingate, se devo a cada vez
que se abra uma conexão digitar logo”Wingate>” para simular um Wingate, vai
logo parecer suspeito e sobretudo vai me encher muito o saco!
E é justamente aí que aparece todo o gênio do NetCat.
REDIRECIONAMENTO ENTRADA/SAÍDA
Pelo fato que é utilizado com linhas de comando através de parâmetros,
NetCat vai nos permitir facilmente programa-lo e usa-lo em pequenos scripts
(tanto em batch com LINUX quanto em bat em Dos/Windows).
Vamos criar um pequeno arquivo Wingate.txt, que contem a linha seguinte:
Wingate>
Depois lançamos o comando seguinte:
NETCAT -L -p 23 < wingate.txt
Agora vamos conectar o cliente Telnet.
E como por mágica , o que é que acontece?
NetCat, ao invés de receber os comandos do teclado, vai busca-los no nosso
arquivo Wingate.txt e os manda assim por completo. Não é genial?
E se nós queremos logar tudo o que está sendo digitado no nosso falso
Wingate?
Basta lançar o seguinte:
NETCAT -L -p 23 > wingate.log
E a armadilha está lançada!
Agora mais forte ainda.
Nada mau, nada mau, mas não sei mudar o arquivo texto uma vez o programa
lançado e outras coisas ainda... Então não é tão bom assim.
Agora, vamos tentar programar um pequeno servidor que vai nos permitir
controlar nossa máquina à distância:
NetCat permite um redirecionamento a partir de um arquivo, na entrada ou na
saída.
Mas NetCat permite também redirecionamento de entradas e saídas de um
programa em direção a um socket.
Digitamos:
Pelo fato que é utilizado com linhas de comando através de parâmetros,
NetCat vai nos permitir facilmente programa-lo e usa-lo em pequenos scripts
(tanto em batch com LINUX quanto em bat em Dos/Windows).
Vamos criar um pequeno arquivo Wingate.txt, que contem a linha seguinte:
Wingate>
Depois lançamos o comando seguinte:
NETCAT -L -p 23 < wingate.txt
Agora vamos conectar o cliente Telnet.
E como por mágica , o que é que acontece?
NetCat, ao invés de receber os comandos do teclado, vai busca-los no nosso
arquivo Wingate.txt e os manda assim por completo. Não é genial?
E se nós queremos logar tudo o que está sendo digitado no nosso falso
Wingate?
Basta lançar o seguinte:
NETCAT -L -p 23 > wingate.log
E a armadilha está lançada!
Agora mais forte ainda.
Nada mau, nada mau, mas não sei mudar o arquivo texto uma vez o programa
lançado e outras coisas ainda... Então não é tão bom assim.
Agora, vamos tentar programar um pequeno servidor que vai nos permitir
controlar nossa máquina à distância:
NetCat permite um redirecionamento a partir de um arquivo, na entrada ou na
saída.
Mas NetCat permite também redirecionamento de entradas e saídas de um
programa em direção a um socket.
Digitamos:
NETCAT -L -p 23 -e c:\command.com
Depois lançamos "Telnet 127.0.0.1 23".
E o nosso comand.com aparece na janela do Telnet.
Então se vc pensar bem e se souber programar em GWBasic (lançado em 1852) e
sabe usar os comandos PRINT e INPUT, vai saber criar sem dificuldades um
Shell bem bonitinho no seu Windows.
Na realidade, graças a esta opção, se souber fazer um programa que usa as
interfaces padrão de entrada e saída (em Pascal, em C, ...), não terá mais
que se ocupar da programação dos sockets!!! Basta digitar os dados e será o
NetCat que irá cuidar de gerenciar tudo.
Ah! Outra opção interessante mas somente para windows (acho que é a única,
amante do Linux não ficam tristes!). Vc gostaria de instalar um Shell bem
bonitinho no computador da sua escola, não é? Posso ver nos seus olhos...
Então digite:
NETCAT -L -p 23 -d -e c:\command.com
Agora lançamos Telnet.
He, Telnet se conecta!!!
A opção –d faz com que ele fique ativo na memória (dá pra ver na lista de
tarefas) mas não na lista de janelas.
Para fazer um trojan num computador, basta lançar este comando quando a
máquina for iniciar, e um servidor se instalará tranqüilamente na porta 23
sem ninguém perceber!
E o nosso comand.com aparece na janela do Telnet.
Então se vc pensar bem e se souber programar em GWBasic (lançado em 1852) e
sabe usar os comandos PRINT e INPUT, vai saber criar sem dificuldades um
Shell bem bonitinho no seu Windows.
Na realidade, graças a esta opção, se souber fazer um programa que usa as
interfaces padrão de entrada e saída (em Pascal, em C, ...), não terá mais
que se ocupar da programação dos sockets!!! Basta digitar os dados e será o
NetCat que irá cuidar de gerenciar tudo.
Ah! Outra opção interessante mas somente para windows (acho que é a única,
amante do Linux não ficam tristes!). Vc gostaria de instalar um Shell bem
bonitinho no computador da sua escola, não é? Posso ver nos seus olhos...
Então digite:
NETCAT -L -p 23 -d -e c:\command.com
Agora lançamos Telnet.
He, Telnet se conecta!!!
A opção –d faz com que ele fique ativo na memória (dá pra ver na lista de
tarefas) mas não na lista de janelas.
Para fazer um trojan num computador, basta lançar este comando quando a
máquina for iniciar, e um servidor se instalará tranqüilamente na porta 23
sem ninguém perceber!
HACKING
Como NetCat é uma ferramenta multiuso, pode fazer coisas boas... e coisas
não tão boas...
Como o diz mais ou menos o cara de L0pht que escreveu o programa:
“Se eu lhe der uma chave de fenda, vc pode tanto consertar meu carro usando
essa pequena ferramenta com sabedoria quanto destruí-lo furando a lataria
feito um doido”;
NetCat contém uma serie de opções feitas para o scanning.
Escanear é antes de qualquer coisa tentar ver quais são os serviços
disponíveis nas portas de uma máquina distante.
Fazer isso não é nada complicado.
Na realidade basta digitar uma serie de portas ao invés de uma porta só.
Por exemplo, se vc digitar 1-100, NetCat vai abrir conexões nas portas de 1
a 100. O problema é que NetCat não nos indica o número da porta aberta.
Então devemos também utilizar o comando –v e melhor ainda 2 x, “-vv”, para
obter informações sobre as conexões.
Digitamos por exemplo:
NETCAT -vv 127.0.0.1 1-100
Este comando vai escanear as portas 1 a 100 do seu computador.
Uma vez lançado, vc vai ver que NetCat mostra mensagens do tipo “refused”
nas portas que não estão abertas e que ele mostra entre parênteses o serviço
que está presente (quando tem um específico). Se a porta está aberta, NetCat
mostra a mensagem “OPEN”. Tem que notar que NetCat escanea de cima para
baixo. Por exemplo, se vc entrar as portas 1-100, ele vai escanear 100, 99
98, ..., 3, 2, 1.
Para mudar isso existe uma opção bem legal, -r.
Tente digitar o seguinte:
Como NetCat é uma ferramenta multiuso, pode fazer coisas boas... e coisas
não tão boas...
Como o diz mais ou menos o cara de L0pht que escreveu o programa:
“Se eu lhe der uma chave de fenda, vc pode tanto consertar meu carro usando
essa pequena ferramenta com sabedoria quanto destruí-lo furando a lataria
feito um doido”;
NetCat contém uma serie de opções feitas para o scanning.
Escanear é antes de qualquer coisa tentar ver quais são os serviços
disponíveis nas portas de uma máquina distante.
Fazer isso não é nada complicado.
Na realidade basta digitar uma serie de portas ao invés de uma porta só.
Por exemplo, se vc digitar 1-100, NetCat vai abrir conexões nas portas de 1
a 100. O problema é que NetCat não nos indica o número da porta aberta.
Então devemos também utilizar o comando –v e melhor ainda 2 x, “-vv”, para
obter informações sobre as conexões.
Digitamos por exemplo:
NETCAT -vv 127.0.0.1 1-100
Este comando vai escanear as portas 1 a 100 do seu computador.
Uma vez lançado, vc vai ver que NetCat mostra mensagens do tipo “refused”
nas portas que não estão abertas e que ele mostra entre parênteses o serviço
que está presente (quando tem um específico). Se a porta está aberta, NetCat
mostra a mensagem “OPEN”. Tem que notar que NetCat escanea de cima para
baixo. Por exemplo, se vc entrar as portas 1-100, ele vai escanear 100, 99
98, ..., 3, 2, 1.
Para mudar isso existe uma opção bem legal, -r.
Tente digitar o seguinte:
NETCAT -vv -r 127.0.0.1 100-110
Se vc observar atentamente, vai ver que NetCat escanea agora as portas
completamente ao acaso no intervalo 100 a 110. Isso é muito interessante,
não é? De fato, muitos sistemas de proteção de scan são baseados numa
detecção de escaneamento de portas consecutivas.
NetCat não é limitado, podemos entrar uma lista de portas.
Por exemplo, podemos escanear desta maneira:
NETCAT -vv -r 127.0.0.1 1-1024 4900-5000 6667
Neste caso, NetCat vai escanear as portas 1 a 1024, as portas 4900 a 5000 e
a porta 6667. No entanto, é bom observar que NetCat não trabalha por range;
isto é, Netcat vai escanear todas as portas de 1 até 1024 ao acaso, depois
vai passar ao range seguinte, e não escanear todas as portas juntas numa
ordem qualquer.
Na realidade, neste caso preciso, assim que NetCat encontrar uma porta
aberta, ele pára e permite mandar dados a esta porta. Para efetuar um scan
rápido que não pára se a porta estiver aberta, devemos usar o switch –z.
NETCAT -vv -r -z 127.0.0.1 130-140
Ao nível das portas, NetCat suporta o envio a várias portas em paralelo (é
assim que se faz para escanear, de fato), mas podemos também usar isso para
um Flood. Por exemplo, podemos digitar o comando seguinte:
NETCAT 127.0.0.1 139 139 139 139 139 139 139 139 139 139
Bem, acho que é tudo o que posso falar sobre escaneamento de
portas.
OUTROS TRUQUES
A primeira coisa é que todas as opções que eu citei podem ser combinadas
facilmente, tanto em modo cliente quanto em modo servidor ou em modo scan.
Por exemplo, podemos abrir uma conexão em direção a um servidor
especificando uma porta no cliente.
NETCAT -p 65000 www.antwerpen.be.eu.undernet.org 6667
Neste caso por exemplo, vai permitir ao cliente estar conectado ao port
local na porta 65000 que é tão alta que não vai ser tão evidente se quiserem
tentar desconectar vc com um click (ICMP NUKE), que normalmente ataca as
portas temporárias que vão de 1024 a 5000.
NetCat possua uma função muito interessante.
Trata-se da função –u.
Esta opção permite criar um socket UDP no lugar de um TCP.
O mais interessante é provavelmente escanear portas UDP ao invés das TCP
usando as opções –z e –u. De fato não existem muitos scanners bons para UDP
Em contra partida, existem muitos serviços que são implementados em portas
UDP (DNS, TFTP,...).
Por exemplo, podemos escanear desta maneira:
NETCAT -vv -r 127.0.0.1 1-1024 4900-5000 6667
Neste caso, NetCat vai escanear as portas 1 a 1024, as portas 4900 a 5000 e
a porta 6667. No entanto, é bom observar que NetCat não trabalha por range;
isto é, Netcat vai escanear todas as portas de 1 até 1024 ao acaso, depois
vai passar ao range seguinte, e não escanear todas as portas juntas numa
ordem qualquer.
Na realidade, neste caso preciso, assim que NetCat encontrar uma porta
aberta, ele pára e permite mandar dados a esta porta. Para efetuar um scan
rápido que não pára se a porta estiver aberta, devemos usar o switch –z.
NETCAT -vv -r -z 127.0.0.1 130-140
Ao nível das portas, NetCat suporta o envio a várias portas em paralelo (é
assim que se faz para escanear, de fato), mas podemos também usar isso para
um Flood. Por exemplo, podemos digitar o comando seguinte:
NETCAT 127.0.0.1 139 139 139 139 139 139 139 139 139 139
Bem, acho que é tudo o que posso falar sobre escaneamento de
portas.
OUTROS TRUQUES
A primeira coisa é que todas as opções que eu citei podem ser combinadas
facilmente, tanto em modo cliente quanto em modo servidor ou em modo scan.
Por exemplo, podemos abrir uma conexão em direção a um servidor
especificando uma porta no cliente.
NETCAT -p 65000 www.antwerpen.be.eu.undernet.org 6667
Neste caso por exemplo, vai permitir ao cliente estar conectado ao port
local na porta 65000 que é tão alta que não vai ser tão evidente se quiserem
tentar desconectar vc com um click (ICMP NUKE), que normalmente ataca as
portas temporárias que vão de 1024 a 5000.
NetCat possua uma função muito interessante.
Trata-se da função –u.
Esta opção permite criar um socket UDP no lugar de um TCP.
O mais interessante é provavelmente escanear portas UDP ao invés das TCP
usando as opções –z e –u. De fato não existem muitos scanners bons para UDP
Em contra partida, existem muitos serviços que são implementados em portas
UDP (DNS, TFTP,...).
Existe também a opção de time-out –w.
Por exemplo:
NETCAT -w 5 antwerpen.be.eu.undernet.org 6667
Isso vai parar o NetCat após 5 segundos caso a conexão não for estabelecida.
Há também a função –i que vai especificar o tempo de scan, para não escanear
muito rápido (o que parece suspeito e é facilmente detectável).
Por exemplo, para escanear de maneira mais sutil, podemos usar o comando
seguinte:
NETCAT -vv -z -i 10000 -r 127.0.0.1 1-200
que vai escanear a cada 10000 milisegundos (a cada 10 segundos) uma porta
escolhida ao acaso na máquina 127.0.0.1, de 1 a 200.
Uma outra opção interessante como debugger de programas ou para analisar
protocolos, é a opção -o.
Por exemplo:
NETCAT -o netbios.log 127.0.0.1 139
NetCat vai loggar dentro do arquivo netbios.log todos os octets recebidos,
mas sob a forma de dump hexadecimal, o que é muito prático em certos casos.
Para aqueles que conhecem bem o TCP/IP, NetCat tem também uma opção que
permite enviar packets “source-routed”; ou seja, packets que são enviados
por roteadores dos quais se deve especificar os IPs graças às opções –g e –G
Enfim, NetCat suporta também a escolha de um IP no caso de um computador
estar ligado a várias interfaces de IPs diferentes.
Para terminar, se vc tiver um pequeno problema, digite o comando NETCAT –h
e terá um resume de todos os comandos disponíveis. Aconselho também
consultar o arquivo .txt fornecido com NetCat que explica um monte de
truques interessantes para serem testados.
Este artigo não é meu, mas de um autor que, apesar de todos os meus esforços
ainda me é desconhecido. Se ele tiver a possibilidade de se fazer conhecer,
modificarei este artigo para que seu nome aparece.
Por exemplo:
NETCAT -w 5 antwerpen.be.eu.undernet.org 6667
Isso vai parar o NetCat após 5 segundos caso a conexão não for estabelecida.
Há também a função –i que vai especificar o tempo de scan, para não escanear
muito rápido (o que parece suspeito e é facilmente detectável).
Por exemplo, para escanear de maneira mais sutil, podemos usar o comando
seguinte:
NETCAT -vv -z -i 10000 -r 127.0.0.1 1-200
que vai escanear a cada 10000 milisegundos (a cada 10 segundos) uma porta
escolhida ao acaso na máquina 127.0.0.1, de 1 a 200.
Uma outra opção interessante como debugger de programas ou para analisar
protocolos, é a opção -o.
Por exemplo:
NETCAT -o netbios.log 127.0.0.1 139
NetCat vai loggar dentro do arquivo netbios.log todos os octets recebidos,
mas sob a forma de dump hexadecimal, o que é muito prático em certos casos.
Para aqueles que conhecem bem o TCP/IP, NetCat tem também uma opção que
permite enviar packets “source-routed”; ou seja, packets que são enviados
por roteadores dos quais se deve especificar os IPs graças às opções –g e –G
Enfim, NetCat suporta também a escolha de um IP no caso de um computador
estar ligado a várias interfaces de IPs diferentes.
Para terminar, se vc tiver um pequeno problema, digite o comando NETCAT –h
e terá um resume de todos os comandos disponíveis. Aconselho também
consultar o arquivo .txt fornecido com NetCat que explica um monte de
truques interessantes para serem testados.
Este artigo não é meu, mas de um autor que, apesar de todos os meus esforços
ainda me é desconhecido. Se ele tiver a possibilidade de se fazer conhecer,
modificarei este artigo para que seu nome aparece.
Eldarion.
Do Melhor
Linkk
del.icio.us
19-09-2007 - 01:29:02 GMT 11
ENFIA ESSE ARDAMAX NO TEU CU CHUPA ENGOLE